F5 BIG-IP-Lastenausgleicherkennung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Discovery und Service-Mapping erkennen F5 BIG-IP-Lastenausgleichsmodule über SNMP, SSH und die REST API.

    Hinweis:
    Weitere Informationen zur Migration von Probe zu Muster finden Sie im Wissensartikel KB0694477

    Voraussetzungen und wichtige Informationen

    Wichtig:
    In Discovery werden Lastenausgleichsmodule als lizenzierbare Entitäten behandelt. Es wird versucht, sie hauptsächlich mithilfe von SNMP zu ermitteln. Wenn ein Load Balancer in Ihrem System, der auf einem Linux-Host ausgeführt wird, SNMP- und SSH-Ports geöffnet hat, könnte Discovery ihn basierend auf dem SSH-Port klassifizieren. Diese Klassifizierung hat Vorrang vor SNMP. Um sicherzustellen, dass Discovery Ihre Hardware-Load Balancer richtig klassifiziert, erstellen Sie ein Discovery-Verhalten für Load Balancer, das SNMP, jedoch nicht SSH enthält. Software-Load Balancer werden als Anwendungen behandelt.

    Sie können VMware-Images von BIG-IP mit einer kostenlosen 90-Tage-Testversion von https://www.f5.com/trialherunterladen.

    Für F5 Global Traffic Manager (GTM) BIG-IP-Lastenausgleichsmodule kann Discovery den DNS-Namen der F5 GTM-Hardware sowie die DNS-Namen aller dem Lastenausgleichsmodul zugeordneten Server auflösen, die verteilten Datenverkehr empfangen. Um diese Daten anzuzeigen, navigieren Sie zu Alle > Konfiguration > Lastenausgleichsmodule > LB-Hardware und öffnen Sie den F5-Lastenausgleichsmodul-Datensatz, und wählen Sie dann die zugehörige Liste „DNS-Namen für CIs“ aus. Service-Mapping verwendet diese Informationen, um F5-Beziehungen zuzuordnen.

    Berechtigungen

    • Konfigurieren Sie die SNMP-Anmeldeinformationen.
      Hinweis:
      Wenn Sie keine SSH-Anmeldeinformationen verwenden möchten, können Sie mit der REST API eine Verbindung zu F5-BIG-IP-Geräten herstellen.
    • (Optional) Wenn die Anmeldeinformationen für iRules oder SNMP-Community nicht ausreichen, um ausgehende Verbindungen zu ermitteln, konfigurieren Sie die SSH-Anmeldeinformationenauf Now Platform.

      Service-Mapping verwendet die SSH-Anmeldeinformationen zum Abrufen von Verbindungen, die nicht von CMDB stammen. Das Erkennen von Verbindungen mithilfe des SSH-Protokolls ist ein Failover-Mechanismus für die SNMP-basierte Discovery.

    • Um die Mitglieder des Lastenausgleichsmodul-Pools erfolgreich zu erkennen, legen Sie sys_db_bigpipe.displayservicenames des Lastenausgleichsmoduls auf false fest.
    • Benutzen Sie die Anmeldeinformationen zur Standardauthentifizierung für die Discovery über REST.
    • Geben Sie für die Horizontal-Discovery mit Discovery Berechtigungen zum Ausführen der folgenden APIs an:
      • https://" get_attr {"managementIP"}"/mgmt/tm/sys/global-settings
      • https://" get_attr {"managementIP"}"/mgmt/tm/sys/hardware
      • https://"get_attr {"managementIP"}"/mgmt/tm/sys/failover
      • https://"get_attr {"managementIP"}"/mgmt/tm/cloud/net/self
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/interface
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/self
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/vlan
      • https://"get_attr {"managementIP"}"/mgmt/tm/ltm/pool
      • https://"get_attr {"managementIP"}"/mgmt/tm/gtm/wideip
      • https://"get_attr {"managementIP"}"/mgmt/tm/cm/traffic-group/
      • https://"get_attr {"managementIP"}"/mgmt/tm/cm/device
      Geben Sie für die Top Down-Discovery mit Service-Mapping Berechtigungen zum Ausführen der folgenden APIs an:
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/virtual/~Common~"get_attr {"vip_name"}
      • https://" get_attr {"computer_system.managementIP"}"/mgmt/tm/ltm/pool/"get_attr {"pool_name"}"/members?
    • (Optional) Für die Top Down-Discovery mit Service-Mapping, konfigurieren Sie anwendbare Berechtigungsnachweise.
    • (Optional) Für die Top Down-Discovery mit Service-Mapping, stellen Sie einen Benutzer mit Berechtigungen zum Ausführen der folgenden Befehle bereit:
      • Bigpipe-Befehle (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 9)
      • Bigpipe- und Traffic Management Shell-Befehle (TMSH) (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 10)
      • TMSH-Befehle (Traffic Management Shell) (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 11)
      • Erweiterte Befehle für die Traffic Management Shell (TMSH) (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 10, 11 und 12)
      • Der show cm traffic-group – get command für die Erkennung von F5 BIG-IP Device Service Clustering
    • (Optional) Für die Top Down-Discovery mit Service-Mapping , geben Sie dem Benutzer erhöhte Rechte, damit er Service-Mapping-Befehle, die einen privilegierten Benutzer erfordern ausführen kann.

    Erkennung von F5-Clustern

    Der horizontale Erkennungsprozess kann F5-Cluster ermitteln. Zum Erkennen von Clustern müssen die Anmeldeinformationen über Leseberechtigungen für Datenverkehrgruppen verfügen. Für SNMP ist dies die reguläre Leseberechtigung. Für SSH muss die Traffic Management Shell (TMSH-Shell) aktiviert und zugänglich sein.

    Hinweis:
    Da F5-Cluster dieselben virtuellen IPs und Adressen für alle Geräte gemeinsam nutzen, kann der horizontale Erkennungsprozess keine spezifischen IP-Adressen für jedes Gerät finden.

    Klassifizierer, Muster und Probes

    Zur F5-Erkennung verwendet Discovery die folgenden Klassifizierer, Probes und Muster:
    Klassifizierungen Auslöser-Probes Muster

    F5 BIG-IP-Lastenausgleichsmodul

    		 Probe „Horizontal Discovery“: Startet Muster
    Die folgenden Muster werden für die standardmäßige horizontale Erkennung verwendet, die die Erkennung von Clustern einschließt:
    • F5 Load Balancer
    • F5 Load Balancer SSH
    • F5REST
    • F5 REST OAuth 2.0-Authentifizierung
    Hinweis:
    Die Muster „F5 Load Balancer“ und „F5 Load Balancer SSH“ enthalten den Erweiterungsabschnitt, der F5-Zertifikate erkennt.

    F5 HTTP

    		 Der Klassifizierer „F5 HTTP“ verwendet keine Auslöser-Probe. Er löst das Muster „F5 Load Balancer REST“ aus, um die Datensammlung über REST durchzuführen.
    Diese Muster verwenden iRules, um Informationen über REST abzurufen. Service-Mapping verwendet die folgenden Muster für die Erkennung von oben nach unten:
    • F5 Load Balancer REST
    • F5 BIG-IP GTM
    • F5 BIG-IP LTM

    Um Muster zu verwenden, vergewissern Sie sich, dass das richtige Muster in der horizontalen Mustersonde des Klassifizierers angegeben ist. Siehe Probe „Horizontal Pattern“ einem Klassifizierer hinzufügen für Anweisungen.

    Verbindungen, die Service-Mapping bei der Erkennung von oben nach unten erkennt

    Service-Mapping führt die Erkennung von oben nach unten des GTM BIG-IP-Lastenausgleichsmoduls im Kontext von Anwendungsservices durch. Er erkennt konfigurierte URLs der GTM BIG-IP-Lastenausgleichsmodule.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    In der Tabelle „F5 Big-IP“ [cmdb_ci_lb_bigip] werden die folgenden Daten erfasst.
    Tabelle und Feld Beschreibung
    F5 Big-IP [cmdb_ci_lb_bigip]
    Name [name] Details zum Lastenausgleichsmodul. Zeigen Sie einen Datensatz in dieser Tabelle an, um die vor- und nachgelagerten Beziehungen mit dem Lastenausgleichsmodul anzuzeigen.
    Seriennummer [serial_number]
    Betriebsstatus [operational_status]
    Load Balancer-Schnittstelle [cmdb_ci_lb_interface]
    Name [name] Details zu jeder Schnittstelle für das Lastenausgleichsmodul
    MAC-Adresse [mac_address]
    Betriebsstatus [operational_status]
    Load Balancer-Pool [cmdb_ci_lb_pool]
    Name [name] Der Name des Pools und die Methode für den Lastenausgleich, die der Pool aktiviert
    Lastenausgleichsmethode [load_balancing_method]
    Load Balancer Pool-Mitglied [cmdb_ci_lb_pool_member]
    Name [name] Name, IP-Adresse und Serviceport, die von jedem Poolmitglied verwendet werden.
    IP-Adresse [ip_address]
    Serviceport [service_port]
    Pool [pool]
    VLAN des Lastenausgleichsmoduls [cmdb_ci_lb_vlan]
    Name [name] Der Name des VLAN und das Tag, das diesem VLAN zur Identifizierung zugeordnet ist
    Tag [tag]
    MAC-Adresse [mac_address]
    Load Balancer-Services [cmdb_ci_lb_service]
    Name [name] Details zum Lastenausgleichsservice, der die Arbeitslast auf andere Server (zum Beispiel Webserver) verteilt.
    IP-Adresse [ip_address]
    Port [port]
    Betriebsstatus [operational_status]
    Trefferanzahl [hit_count]
    DNS [cmdb_ci_dns_name]
    Name [name] Name und IP-Adresse des Domänennamenservers für die Netzwerkadapter
    IP-Adresse [ip_address]
    Netzwerkadapter [cmdb_ci_network_adapter]
    Name [name] Details über die Netzwerkadapter im Lastenausgleichsmodul
    IP-Adresse [ip_address]
    Netzmaske [netmask]
    MAC-Adresse [mac_address]
    Cluster [cmdb_ci_cluster]
    Name [name] Details über das Cluster von Lastenausgleichsmodulen
    Clusterstatus [cluster_status]
    Cluster-ID [cluster_id]
    IP-Adresse [ip_address]
    Clusterknoten [cmdb_ci_cluster_node]
    Name [name] Details über alle Knoten in einem Cluster
    Cluster-ID [cluster_id]
    Clusterstatus [cluster_status]

    Beziehungen von Konfigurationselementen für Cluster

    Für Cluster werden die folgenden Beziehungen erstellt:
    CI Beziehung CI
    cmdb_ci_cluster Hostet::Gehostet auf cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Gehostet auf::Hostet cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Cluster von::Cluster cmdb_ci_cluster